Discussion :

[NicoTheDude]

Bonjour à tous,

Je suis novice pour tout ce qui concerne Linux mais après avoir cherché, je ne vois toujours pas comment réaliser mon objectif.

Je souhaiterais en fait interdire à un user l'écriture sur tout le système de fichiers. Pour le moment, je n'ai pas l'impression qu'on puisse configurer ça simplement.

Auriez vous des pistes à me suggérer ?

Merci

[frp31]

tu peux l'empêcher de "voir" le système de fichier déjà.
C'est à dire mettre en place un chroot.
l'utilisateur concerné sera alors enfermé dans "/" qui sera en réalité son $HOME/
ainsi il ne peut pas aller "ailleurs".

C'est plus propre et surtout moins risqué que de l'empêcher d'écrire hors de $HOME/
en effet si tu veux lui laisser lancer des applications il faut que celles ci, en son nom puissent écrire dans /tmp /var/log /var/tmp, et dans d'autres endroits encore... c'est pourquoi je préconise cette solution.

[NicoTheDude]

Merci pour ton avis